Question

Я возился с переменной среды SSLKEYLOGFILE, и я пытаюсь понять, что все в выводе, которое он мне дает (файл .log со всеми ключами сеанса).Вот изображение того, как выглядит результат:

Я понимаю, что это ключи, но я замечаю пробел в середине каждой строки, указывающий мнечто они являются отдельными ключами.Какие именно 2 ключа они мне дают и как WireShark может использовать этот файл для расшифровки трафика ssl?

Ortomala Lokni · Answer 1 · 06 июня 2018

Ответ на ваш вопрос находится в комментарии от коммит, который добавил эту функцию :

     *   - "CLIENT_RANDOM xxxx yyyy"
     *     Where xxxx is the client_random from the ClientHello (hex-encoded)
     *     Where yyy is the cleartext master secret (hex-encoded)
     *     (This format allows non-RSA SSL connections to be decrypted, i.e.
     *     ECDHE-RSA.)

Попытка понять формат вывода переменной среды SSLKEYLOGFILE

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Попытка понять формат вывода переменной среды SSLKEYLOGFILE

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы